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(54) Bezeichnung: Verfahren zum Gbermittein von Direct-Proof-Privatschlussein an Cerate mittels einer Vertei 
lungs-CD 



(57) Hauptanspruch: Verfahren, das umfafit: 
Erzeugen einer verschlusselten Datenstruktur, die einer 
Vorrichtung zugeordnet ist, wobei die verschlusselte Da- 
tenstruktur einen Privatschlussel und einen Privatschlus- 
sel-Digest umfafit; 

Erzeugen eines Kennzeichners anhand eines pseudozufal- 
lig erzeugten Werts fur die verschlusselte Datenstruktur; 
Speichem des Kennzeichners und der verschlusselten Da- 
tenstruktur aufeinementnehmbaren Speichermedium; und 
Speichern des pseudozufalligen Werts in einem nichtfluch- 
tigen Speicher in der Vorrichtung. 
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Beschreibung 

ALLGEMEINER STAND DER TECHNIK 

1. Gebiet 

[0001] Die vorliegende Erfindung betrifft generell die 
Computersicherheit, und insbesondere das sichere 
Verteilen kryptographischer Schlussel an Vorrichtun- 
gen in Verarbeitungssystemen. 

2. Beschreibung 

[0002] Einige Verarbeitungssystemarciiitekturen, 
die Inlialtssclnutz- und/oder Computersicheriieits- 
funktionen unterstutzen, verlangen, dafl besonders 
gesclnutzte oder „vertrauenswurdige" Softwarennodu- 
le dazu in der Lage sind, eine autlnentifizierte, ver- 
sclilusselte Kommunikationssitzung mit besonders 
gescliutzten oder „vertrauenswurdigen" Hardware- 
vorrichtungen in dem Verarbeitungssystem (wie z.B. 
Graphiksteuerungskarten) zu herzustellen. Ein ubli- 
clierweise benutztes Verfalnren sowolnl zum Identifi- 
zieren der Vorriclitung als aucin zum gleiclnzeitigen 
Herstellen der verschlusselten Kommunikationssit- 
zung besteht darin, einen einseitig authentifizierten 
Diffle-Helman-(DH)-Schlusselaustausclnprozefl zu 
benutzen. In diesem Prozefi wird der Vorrichtung ein 
eindeutiges Rivest-Shamir-und-Aldeman-(RSA)-AI- 
gorithmus-Sclilusselpaar oder ein eindeutiges 
ECC-(Elliptic Curve Cryptograpliy - Elliptisclie Kur- 
venkryptographie)-Schlusselpaar zugewiesen. Da je- 
doch dieser Autlnentifizierungsprozefi RSA- oder 
ECC-Schlussel benutzt, weist die Vorrichtung dann 
eine eindeutige und belegbare Identitat auf, was An- 
lafl zur Sorge um die Privatsphare bereiten kann. Im 
schlimmsten Fall kann diese Besorgnis zu mangeln- 
der Unterstutzung durch Originaiausrustungsherstei- 
ler beim Fertigen vertrauenswurdiger Vorrichtungen 
fuhren, die diese Art von Sicherheit bereitstellen. 

Kurze Beschreibung der Figuren 

[0003] Die Merkmale und Vorteile der vorliegenden 
Erfindung werden anhand derfolgenden detaillierten 
Beschreibung der vorliegenden Erfindung deutlich, 

wobei: 

[0004] Fig, 1 ein System zeigt, das eine Plattform 
aulweist, die mit einem TPM-(Trusted Platform Mo- 
dule - Vertrauenswurdiges Plattform mod u I) imple- 
mentiert ist, das gemafi einer Ausfuhrungsform der 
Erfindung arbeitet; 

[0005] Fig. 2 eine erste Ausfuhrungsform der Platt- 
form mit dem TPM aus Fig, 1 zeigt; 

[0006] Fig, 3 eine zweite Ausfuhrungsform der 
Plattform mit dem TPM aus Fig, 1 zeigt; 



[0007] Fig. 4 ein Ausfuhrungsbeispiel eines Com- 
putersystems zeigt, das mit dem TPM aus Fig. 2 im- 
plementiert ist; 

[0008] Fig. 5 eine Darstellung eines Systems zum 
Verteilen von Direct-Proof-Schlussein gemafl einer 
Ausfuhrungsform der vorliegenden Erfindung ist; 

[0009] Fig. 6 ein Ablaufdiagramm ist, das Stufen ei- 
nes Verfahrens zum Verteilen von Di- 
rect-Proof-Schiusseln gemafi einer Ausfuhrungsform 
der vorliegenden Erfindung zeigt; 

[0010] Fig. 7 ein Ablaufdiagramm ist, das eine Ein- 
richtungsverarbeitung bei der Vorrichtungsherstel- 
lung gemafS einer Ausfuhrungsform der vorliegenden 
Erfindung zeigt; 

[0011] Fig. 8 ein Ablaufdiagramm ist, das die Pro- 
duktionsverarbeitung bei der Vorrichtungsherstellung 
gemafi einer Ausfuhrungsform der vorliegenden Er- 
findung zeigt; 

[0012] Fig, 9 ein Ablaufdiagramm einer Einrlch- 
tungsverarbeitung bei einem Clientcomputersystem 
gemafl einer Ausfuhrungsform der Erfindung ist; und 

[0013] Fig. 10 ein Ablaufdiagramm einer Produkti- 
onsverarbeitung bei einem Clientcomputersystem 
gemafl einer Ausfuhrungsform der Erfindung ist. 

DETAILLIERTE BESCHREIBUNG 

[0014] Die Benutzung eines Direct-Proof-basierten 

Diffle-Helman-Schlusselaustauschprotokolls, um es 
geschutzten/vertrauenswurdigen Vorrichtungen zu 
eriauben, sich zu authentifizieren und eine verschlus- 
selte Kommunikationssitzung mit vertrauenswurdi- 
gen Softwaremodulen herzustellen, vermeidet das 
Erzeugen von eindeutiger Identitatsinformation in 
dem Verarbeitungssystem. Allerdings ist bei der di- 
rekten Einbettung eines Direct-Proof-Privatschlus- 
sels an einer Fertigungsstraf3>e mehr geschutzter, 
nichtfluchtigern Speicher auf der Vorrichtung erfor- 
derlich als bei anderen Ansatzen, was die Geratekos- 
ten in die Hohe treibt. Eine Ausfuhrungsform der vor- 
liegenden Erfindung ist ein Verfahren, das es dem Di- 
rect-Proof-Phvatschlussel (der z.B. zum Signieren 
benutzt wird) eriaubt, in einer sicheren Weise auf ei- 
nem Verteller-Compact-Dlsk-Lesespeicher 
(CD-ROM) geliefert zu werden, und anschliefiend 
von der Vorrichtung selbst in der Vorrichtung instal- 
liert zu werden. Das in dieser Erfindung vorgestellte 
Verfahren ist so ausgelegt, dafl die Vorrichtung keine 
Identitatsinformation fur den Installationsprozeft of- 
fenlegen mufl. In einer Ausfuhrungsform kann die 
Reduzierung an Vorrichtungsspeicher, der zum Un- 
terstutzen dieser Moglichkelt erforderlich ist, bei etwa 
300 bis 700 Bytes bis zu etwa 20 Bytes liegen. Diese 
Reduzierung der Menge an nichtfluchtigern Speicher, 
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der zum Implementieren des Direct-Proof-basierten 
Diffle-Helman-Schlusselaustauschs fur Vorrichtun- 
gen benotigt wird, kann zu einer breiteren Anwen- 
dung dieses Verfahrens fuhren. 

[0015] In der Beschreibung bedeutet die Bezugnah- 
me auf „eine Ausfuhrungsform" der vorliegenden Er- 
findung, daft ein bestimmtes Merkmal, eine Struktur 
Oder ein Kennzeichen, die oder das im Zusammen- 
Inang nnit dieser Ausfuhrungsform beschrieben ist, in 
wenigstens einer Ausfuhrungsform der vorliegenden 
Erfindung enthalten ist. Das Erscheinen des Aus- 
drucks „in einer Ausfuhrungsform" an verschiedenen 
Stellen der Beschreibung bezieht sich also nicht un- 
bedingt auf dieselbe Ausfuhrungsform. 

[0016] In der folgenden Beschreibung wird eine be- 
stimmte Terminologie verwendet, um bestimmte 
Merkmale von einer oder mehreren Ausfuhrungsfor- 
men der Erfindung zu beschreiben. Beispielsweise 
ist „Plattform" als jede Art von Kommunikationsgerat 
definiert, das dazu angepaftt ist, Information zu sen- 
den und zu empfangen. Beispiele verschiedener 
Plattformen sind, ohne Begrenzung oder Beschran- 
kung darauf, Computersysteme, personliche digitale 
Assistenten, Mobiltelefone, Set-Top-Boxen, Faxgera- 
te, Drucker, Modems, Router und ahnliches. Eine 
„Kommunikationsverbindung" ist im breiten Sinne als 
ein Oder mehrere informationstragende Medien defi- 
niert, die an eine Plattform angepaftt sind. Beispiele 
fur verschiedene Arten von Kommunikationsverbin- 
dungen sind, ohne Begrenzung oder Beschrankung 
darauf, elektrischer) Draht/Drahte, Lichtwellenleiter, 
Kabel, Bus-Trace(s) oder drahtlose Signalisierungs- 
technologie. 

[0017] Ein „Herausforderer" bezeichnet eine Einheit 
(z.B. eine Person, ein System, eine Software 
und/oder eine Vorrichtung), die eine Verifizierung 
Oder Authentifizierung oder Autorisierung von einer 
anderen Einheit verlangt. Normalerweise wird dies 
vor dem Offenlegen oder Bereitstellen der angefor- 
derten Information durchgefuhrt. Ein „Beantworter" 
bezeichnet jede Einheit, von der verlangt wurde, ei- 
nen Beweis ihrer Autorisierung, Gultigkeit und/oder 
Identitat bereitzustellen. Ein „Vorrichtungshersteller", 
der austauschbar ist mit „zulassendem Hersteller", 
bezeichnet eine Einheit, die eine Plattform oder ein 
Gerat herstellt oder konfiguriert. 

[001 8] Wie hier benutzt, bedeutet das „Uberzeugen" 
eines Herausforderers oder das „Beweisen" gegenu- 
ber einem Herausforderer, daft ein Beantworter uber 
Kenntnisse von kryptographischer Information (z.B. 
einer digitalen Signatur, einem Geheimnis wiez.B. ei- 
nem Schlussel) verfugt, daft, basierend auf der Infor- 
mation und dem Beweis, der gegenuber dem Her- 
ausforderer offengelegt wird, eine hohe Wahrschein- 
lichkeit vorliegt, daft der Beantworter uber die krypto- 
graphische Information verfugt. Um dies einem „Her- 



ausforderer"zu beweisen, ohne die kryptographische 
Information gegenuber dem Herausforderer zu „ent- 
hiillen" oder zu „offenbaren", bedeutet, daft es, basie- 
rend auf der Information, die von dem Herausforderer 
offenbart wird, rechnerisch unmoglich fur den Her- 
ausforderer ware, die kryptographische Information 
zu bestimmen. 

[0019] Solche Beweise werden im Folgenden als 
Direct Proofs (Direktbeweise) bezeichnet. Der Begriff 
„Direct Proof bezeichnet Zero-Knowledge-Beweise, 
da diese Arten von Beweisen auf dem Gebiet allge- 
mein bekannt sind. Insbesondere ist ein bestimmtes 
Direct-Proof-Protokoll, auf das hier Bezug genom- 
men wird, das Thema der parallelen Patentanmel- 
dung Seriennummer 10/306,336, eingereicht am 
27.11 .2002, namens „System and Method for Estab- 
lishing Trust Without Revealing Identity", das dem Ei- 
gentumer der vorliegenden Erfindung zugeteilt ist. Di- 
rect Proof definiert ein Protokoll, wobei ein Aussteller 
eine Familie mit vielen Mitgliedern festlegt, die ge- 
meinsame Charakteristika teilen, die von dem Aus- 
steller festgelegt werden. Der Aussteller erzeugt ein 
offentliches und privates Famllienschlusselpaar 
(Fpub und Fpri), das die Familie insgesamt reprasen- 
tiert. Mit Hilfe von Fpri kann der Aussteller auch einen 
eindeutigen Direct-Proof-Privatsignaturschlussel 
(DPpri) fur jedes einzelne Mitglied der Familie erzeu- 
gen. Jede Nachricht, die von einem individuellen 
DPpri signiert wurde, kann mit Hilfe des offentlichen 
Familienschliissels Fpub verifiziert werden. Aller- 
dings ermittelt eine solche Verifizierung nur, daft der 
Signierende ein Mitglied der Familie ist; es wird keine 
eindeutig identifizierende Information zu dem indivi- 
duellen Mitglied offengelegt. In einer Ausfuhrungs- 
form kann der Aussteller ein Gerate hersteller oder 
ein Beauftragter sein. Das heiftt, der Aussteller kann 
eine Einheit sein, die dazu in der Lage ist, anhand ge- 
meinsamer Charakteristika Vorrichtungsfamilien zu 
definieren, das Offentlich/Privat-Familienschlussel- 
paar zu erzeugen, und DP-Privatschlussel zu erzeu- 
gen und in Vorrichtungen einzubringen. Der Ausstel- 
ler kann auch Zertifikate fur den offentlichen Famili- 
enschlussel erzeugen, die die Herkunft des Schlus- 
sels und die Kennzeichen der Vorrichtungsfamilie 
identifizieren. 

[0020] Bezugnehmend auf Fig. 1 ist eine Ausfuh- 
rungsform eines Systems gezeigt, das eine Plattform 
aufwelst, die mit einer vertrauenswurdlgen Hard- 
warevorrichtung (bezeichnet als „TPM" oder „Trusted 
Platform Module" - Vertrauenwurdiges Plattformmo- 
dul) implementiert ist, das gemaft einer Ausfuhrungs- 
form der Erfindung arbeitet. Eine erste Plattform 102 
(Herausforderer) ubertragt eine Anfrage 106 dazu, 
daft eine zweite Plattform 104 (Beantworter) Informa- 
tion uber sich selbst bereitstellt. In Antwort auf die An- 
frage 106 stellt die zweite Plattform 1 04 die verlangte 
Information 108 bereit. 
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[0021] Zusatzlich kann es sein, dafl die erste Platt- 
form 1 02 fur eine erhohte Sicherheit prufen mufl, dafl 
die verlangte Information 108 von einer Vorrichtung 
gekommen ist, die entweder von einem ausgewahl- 
ten Vorrichtungshersteller oder einer ausgewahlten 
Gruppe von Vorrichtungsherstellern (im Folgenden 
als „Vorriclntungshersteller" 110 bezeiclnnet) herge- 
stellt wurde. Beispielsweise fordert in einer ersten 
Ausfulnrungsform der Erfindung die erste Plattform 
102 die zweite Plattform 104 heraus, zu zeigen, dafi 
sie uber kryptograpliisclie Information (z.B. eine Sig- 
natur) verfugt, die von dem/den Vorrichtungsherstel- 
ler(n) 110 erzeugt wurde. Die Herausforderung kann 
entweder in der Anfrage 106 entlialten sein (wie dar- 
gestellt), oder in einer separaten Ubertragung. Die 
zweite Plattform 104 antwortet auf die Herausforde- 
rung, indem sie Information in Form einer Antwort be- 
reitstellt, um die erste Plattform 102 zu uberzeugen, 
dafl die zweite Plattform 104 uber kryptographische 
Information verfugt, die von dem/den Vorrichtungs- 
hersteller(n) 110 erzeugt wurde, ohne die kryptogra- 
phisclne Information zu enthullen. Die Antwort kann 
entweder Teil der verlangten Information 108 sein 
(wie dargestellt), oder eine separate Ubertragung. 

[0022] In einer Ausfuhrungsform der Erfindung um- 
fafit die zweite Plattform 104 ein Trusted Platform 
Module (TPM - Vertrauenswurdiges Plattformmodul) 
115. TPM 115 ist eine kryptographische Vorrichtung, 
die von dem/den Vorrichtungshersteller(n) 110 her- 
gestellt wurde. In einer Ausfuhrungsform der Erfin- 
dung umfalit TPM 115 einen Prozessor mit einer ge- 
ringen Menge an Chipspeicher, der in einem Paket 
verkapselt ist. TPM 115 ist dazu konfiguriert. Informa- 
tion an die erste Plattform 102 bereitzustellen, die 
diese in die Lage versetzt, zu bestimmen, daft eine 
Antwort von einem gultigen TPM ubertragen wird. Die 
benutzte Information ist Inhalt, der es wahrscheinlich 
macht, daft die Identitat des TPM oder der zweiten 
Plattform bestimmbar wird. 

[0023] Fig. 2 zeigt eine erste Ausfuhrungsform der 
zweiten Plattform 104 mit TPM 115. Fur diese Aus- 
fuhrungsform der Erfindung umfaftt die zweite Platt- 
form 104 einen Prozessor 202, der an TPM 115 ge- 
koppelt ist. Im allgemeinen ist der Prozessor 202 eine 
Vorrichtung, die Information verarbeitet. Beispiels- 
weise kann der Prozessor 202 in einer Ausfuhrungs- 
form der Erfindung als ein Mikroprozessor, ein Digi- 
talsignalprozessor, eine Mikrosteuerung oder sogar 
ein Zustandsapparat implementiert sein. Alternativ 
kann der Prozessor 202 in einer anderen Ausfuh- 
rungsform der Erfindung als eine programmierbare 
Oder hartcodierte Logik implementiert sein, wie z.B. 
als feldprogrammierbare Gate-Arrays (FPGAs), 
Transistor-Transistor-Logik (TTL), oder sogar als ein 
anwendungsspezifischer integrierter Schaltkreis 
(ASIC). 

[0024] Hier umfaftt die zweite Plattform 104 aufter- 



dem eine Speichereinheit 206, um die Speicherung 
kryptographischer Information zuzulassen, wie z.B. 
eine oder mehrere der folgenden: Schliissel, Streu- 
werte, Signaturen, Zertifikate usw. Ein Streuwert von 
„X" kann als „Streu(X)" dargestellt werden. Es ist vor- 
gesehen, daft diese Information in dem internen 
Speicher 220 von TPM 115 anstelle der Speicherein- 
heit 206 gespeichert ist, wie in Fig. 3 gezeigt. Die 
kryptographische Information kann verschlusselt 
sein, insbesondere wenn sie aufterhalb von TPM 115 
gespeichert ist. 

[0025] Fig. 4 zeigt eine Ausfuhrungsform einer 
Plattform mit einem Computersystem 300, das mit 
dem TPM 115 aus Fig, 2 implementiert ist. Compu- 
tersystem 300 umfaftt einen Bus 302 und einen Pro- 
zessor 310, der an Bus 302 gekoppelt ist. Das Com- 
putersystem 300 umfaftt aufterdem eine Hauptspei- 
chereinheit 304 und eine statische Speichereinheit 
306. 

[0026] Hier ist die Hauptspeichereinheit 304 ein 
fluchtiger Halbleiterspeicher zum Speichern von In- 
formation und Befehlen, die von Prozessor 310 aus- 
gefuhrt werden. Der Hauptspeicher 304 kann auch 
dazu benutzt werden, vorlaufige Variablen oder an- 
dere unmittelbare Information wahrend der Ausfuh- 
rung von Befehlen durch Prozessor 310 zu spei- 
chern. Die statische Speichereinheit 306 ist ein nicht- 
fluchtiger Halbleiterspeicher, um Information und Be- 
fehle fur den Prozessor 310 dauerhafter zu spei- 
chern. Ein Beispiel eines statischen Speichers 306 ist 
ein Lesespeicher (ROM), ohne Beschrankung oder 
Begrenzung darauf. Sowohl die Hauptspeicherein- 
heit 304 als auch die statische Speichereinheit 306 
sind an Bus 302 gekoppelt. 

[0027] In einer Ausfuhrungsform der Erfindung um- 
faftt das Computersystem 300 aufterdem eine Da- 
tenspeichervorrichtung 308, wie z.B. eine magneti- 
sche Platte oder eine optische Platte, deren zugeho- 
riges Laufwerk zum Speichern von Information und 
Befehlen auch an Computersystem 300 gekoppelt 
sein kann. 

[0028] Computersystem 300 kann auch uber Bus 
302 an eine Graphiksteuerungsvorrichtung 314 ge- 
koppelt sein, die eine Anzeige (nicht dargestellt) wie 
z.B. eine Kathodenstrahlrohre (KSR), eine Flussig- 
kristallanzeige (LCD) oder einen beliebigen Flach- 
bildmonitor steuert, um Information fur einen Endnut- 
zer anzuzeigen. In einer Ausfuhrungsform kann es 
erwunscht sein, daft die Graphiksteuerung dazu in 
der Lage ist, eine authentifizierte verschlusselte 
Kommunikationssitzung mit einem Soflwaremodul 
herzustellen, das von dem Prozessor ausgefuhrt 
wird. 

[0029] Typischerweise kann eine alphanumerische 
Eingabevorrichtung 316 (z.B. Tastatur, Tastenfeld 
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usw.) an den Bus 302 gekoppelt sein, um Information 
und/oder eine Befehlauswahl an den Prozessor 310 
zu ubertragen. Ein anderer Typ von Nutzereingabe- 
vorrichtung ist eine Cursorsteuereinheit 318, wie z.B. 
eine Maus, ein Trackball, ein integriertes Beruh- 
rungsfeld, ein Taststift oder Cursorlenktasten, um 
Richtungsinformation und eine Befehlauswahl an 
den Prozessor 310 zu ubertragen, und die Cursorbe- 
wegung auf der Anzeige 314 zu steuern. 

[0030] Eine Kommunikationsschnittstelleneinheit 
320 ist ebenfalls an den Bus 302 gekoppelt. Beispiele 
fur eine Schnittstelleneinheit 320 sind ein Modem, 
eine Netzwerkschnittstellenkarte, oder andere gut 
bekannte Schnittstellen, die benutzt werden, um eine 
Kommunikationsverbindung anzuschlieflen, die ei- 
nen Tell eines lokalen oder Weitverkehrsnetzwerks 
bildet. Auf diese Weise kann das Computersystem 
300 uber eine konventionelle Netzwerkinfrastruktur, 
wie z.B. das Intranet eines Unternehmens und/oder 
das Internet, an eine Anzahl von Clients und/oder 
Servern gekoppelt sein. 

[0031] Man wird verstehen, daft bei bestimmten Im- 

plementierungen ein geringeroder besserausgestat- 
tetes Computersystem als das oben beschriebene 
wunschenswert sein kann. Deshalb variiert die Konfi- 
gurierung des Computersystems 300 von Implemen- 
tierung zu Implementierung in Abhangigkeit von zahl- 
reichen Faktoren, wie z.B. Preisbeschrankungen, 
Leistungsanforderungen, technischen Verbesserun- 
gen, und/oder anderen Umstanden. 

[0032] In wenigstens einer Ausfuhrungsform kann 
das Computersystem 300 die Benutzung besonders 
geschiitzter „vertrauenswurdiger" Softwaremodule 
(z.B. manipulationssicherer Software oder Systeme, 
die dazu in der Lage sind, geschutzte Programme ab- 
laufen zu lassen) unterstutzen, die im Hauptspeicher 
304 und/oder in der Massenspeichervorrichtung 308 
gespeichertsind, und von dem Prozessor 310 ausge- 
fuhrt werden, um spezifische Aktivitaten durchzufuh- 
ren, auch in Anwesenheit von anderer feindlicher 
Software im System. Einige dieser vertrauenswurdi- 
gen Softwaremodule benotigen einen „vertrauens- 
wurdigen" geschutzten Zugriff, nicht nur auf eine an- 
dere Plattform, sondern auf eine oder mehrere Peri- 
pherievorrichtungen auf derselben Plattform, wie z.B. 
die Graphiksteuerung 314. Im allgemeinen verlangt 
ein solcher Zugriff, daft das vertrauenswurdige Soft- 
waremodul dazu in der Lage ist, die Fahigkeiten 
und/oder die spezifische Identitat der Vorrichtung zu 
identifizieren, und dann eine verschlusselte Sitzung 
mit der Vorhchtung herzustellen, um den Austausch 
von Daten zu ermoglichen, die nicht von anderer 
Software im System erschnuffelt oder manipuliert 
werden konnen. 

[0033] Ein Verfahren des Stands der Technik, um 
sowohl die Vorrichtung zu identifizieren, als auch 



gleichzeitig die verschlusselte Sitzung herzustellen, 
ist es, einen einseitigen authentifizierten Diffle-Hel- 
man-(DH)-Schlusselaustauschprozeft zu benutzen. 
In diesem Prozeft wird der Vorrichtung ein eindeuti- 
ges Offentlich/Privat-RSA- oder ECC-Schlusselpaar 
zugewiesen. Die Vorrichtung enthalt und schutzt den 
Privatschlussel, wahrend der offentliche Schlussel an 
das Softwaremodul freigegeben werden kann. Wah- 
rend des DH-Schlusselaustauschprozesses signiert 
die Vorrichtung mit Hilfe ihres Privatschlussels eine 
Nachricht, die das Softwaremodul mit Hilfe des ent- 
sprechenden offentlichen Schlussels verifizieren 
kann. Dies eriaubt es dem Softwaremodul, zu au- 
thentifizieren, daft die Nachricht tatsachlich von der 
relevanten Vorrichtung stammt. 

[0034] Da jedoch dieser Authentifizierungsprozeft 
RSA- Oder ECC-Schliissel umfaftt, weist das Gerat 
eine eindeutige und belegbare Identitat auf. Jedes 
Softwaremodul, das die Vorrichtung dazu bringen 
kann, eine Nachricht mit ihrem privaten Schlussel zu 
signieren, kann beweisen, daft diese spezifische ein- 
deutige Vorrichtung in dem Computersystem anwe- 
send ist. Angesichts der Tatsache, daft Vorrichtungen 
sich selten zwischen Verarbeitungssystemen bewe- 
gen, stellt dies auch eine belegbare eindeutige Com- 
putersystemidentitat dar. Aufterdem stellt der offentli- 
che Schlussel der Vorrichtung selbst einen konstan- 
ten eindeutigen Wert dar; im Effekt ein permanentes 
„Cookie". In einigen Fallen konnen diese Charakteris- 
tika als ein signifikantes Privatspharenproblem be- 
trachtet werden. 

[0035] Ein alternativer Ansatz ist in der parallelen 
Patentanmeldung Seriennummer 10/???,???, einge- 
reicht am ?.?.2004, namens „An Apparatus and Me- 
thod for Establishing an Authenticated Encrypted 
Session with a Device Without Exposing Pri- 
vacy-Sensitive Information", erteilt an den Eigentu- 
mer der vorliegenden Anmeldung, beschrieben. In 
diesem Ansatz wird die Benutzung von RSA- oder 
ECC-SchlusseIn in dem einseitig authentifizierten 
Diffle-Helman-Prozeft durch Direct-Proof-Schlussel 
ersetzt. Eine einseitigen, authentifiziert, die diesen 
Ansatz benutzt, kann als zu einer spezifischen Vor- 
richtungsfamilie zugehorig authentifiziert werden, 
was Versicherungen zum Verhalten oder zur Vertrau- 
enswurdigkeit der Vorrichtung mit einschlieften kann. 
Der Ansatz gibt keine eindeutig identifizierende Infor- 
mation frei, die benutzt werden konnte, um eine ein- 
deutige Identitat aufzustellen, die das Verarbeitungs- 
system darstellt. 

[0036] Obwohl der Ansatz gut funktioniert, benotigt 
er zusatzlichen Speicher in der Vorrichtung, um den 
Direct-Proof-Privatschlussel aufzunehmen, der gro- 
fter sein kann als ein RSA- oder ECC-Schlussel. Um 
die Belastung durch diesen zusatzlichen Speicherbe- 
darf zu senken, definieren Ausfuhrungsformen der 
vorliegenden Erfindung ein System und einen Pro- 
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zeft, urn sicherzustellen, dafl die Vorrichtung uber 
den Direct-Proof-Privatschlussel verfugt, wenn sie 
den Schlussel benotigt, ohne daft eine wesentliche 
Menge zusatzlichen Speichers in der Vorrichtung be- 
notigt wird. 

[0037] In wenigstens einer Ausfuhrungsform der 
vorliegenden Erfindung speichert ein Vorrichtungs- 
hersteller an der Fertigungsstrafle nur eine pseudo- 
zufallige 128-Bit-Zalnl in einer Vorriclntung, wobei ein 
wesentlich grofterer Direct-Proof-Privatsclnlussel 
(DPpri) unter Benutzung einer Verteiler-CD ver- 
schlusselt und geliefert werden kann. Andere Aus- 
fuhrungsformen konnen eine Zahl in der Vorrichtung 
speichern, die langeroder kurzerals 128 Bits ist. Die- 
ser Prozefi stellt sicher, daft nur eine spezifizierte 
Vorrichtung ihren zugewiesenen DPpri-Schlussel 
entschlusseln und benutzen kann. Fig. 5 ist eine Dar- 
stellung eines Systems 500 zum Verteilen von Di- 
rect-Proof-Schlusseln gennaft einer Ausfuhrungsform 
der vorliegenden Erfindung. In dem System liegen 
drei Einheiten vor, ein geschutztes Vorrichtungsher- 
stellungssystem 502, ein Vorrichtungsherstel- 
lungs-Produktionssystem 503, und ein Clientcompu- 
tersystem 504. Das geschutzte Vorrichtungsherstel- 
lungssystem umfaftt ein Verarbeitungssystem, das 
im Einrichtungsprozeft vor dem Herstellen einer Vor- 
richtung 506 benutzt wird. Das geschutzte System 
502 kann von einem Vorrichtungshersteller so betrie- 
ben werden, daft das geschutzte System vor einem 
Angriff durch Hacker aufterhalb des Vorrichtungsher- 
stellungsstandorts geschutzt ist (z.B. in einem ge- 
schlossenen System). Das Hersteliungsproduktions- 
system 503 kann bei der Herstellung der Vorrichtun- 
gen benutzt werden. In einer Ausfuhrungsform kon- 
nen das geschutzte System und das Produktionssys- 
tem dasselbe System sein. Die Vorrichtung 506 um- 
faftt jede Hardwarevorrichtung, die in das Clientcom- 
putersystem aufzunehmen ist (z.B. eine Speicher- 
steuerung, eine Peripherievorrichtung wie z.B. eine 
Graphiksteuerung, ein E/A-Vorrichtung usw.). In Aus- 
fuhrungsformen der vorliegenden Erfindung umfaftt 
die Vorrichtung einen pseudozufalligen Wert RAND 
508, der in einem nichtfluchtigen Speicher der Vor- 
richtung gespeichert ist. 

[0038] Das geschutzte Herstellungssystem beinhal- 
tet eine geschutzte Datenbank 510 und eine Erzeu- 
gungsfunktion 512. Die geschutzte Datenbank um- 
faftt eine Datenstruktur, um eine Vielzahl pseudozu- 
falliger Werte zu speichern (wenigstens so viele, wie 
herzustellende Vorrichtungen vorliegen), die von der 
Erzeugungsfunktion 512 in einer unten beschriebe- 
nen Weise erzeugt werden. Die Erzeugungsfunktion 
umfaftt Logik (entweder in Software oder Hardware 
implementiert) zum Erzeugen einer Datenstruktur, 
die hier als Keyblob 514 bezeichnet wird. Der Key- 
blob 514 umfaftt wenigstens drei Datenobjekte. Ein 
eindeutiger Direct-Proof-Privatschiussel (DPpri) um- 
faftt einen kryptographischen Schlussel, der von ei- 



ner Vorrichtung zum Signieren benutzt werden kann. 
Der DP-Privat-Digest 516 (dppri-Digest) umfaftt ei- 
nen Nachrichten-Digest, wie z.B. SHA-1 . Einige Aus- 
fuhrungsformen konnen einen pseudozufalligen Initi- 
alisierungsvektor (IV) 518 beinhalten, der zu Kompa- 
tibilitatszwecken einen Bitstrom als Teil des Keyblobs 
umfaftt. Wenn fur die Verschlusselung ein Stromchif- 
fre benutzt wird, dann wird der IV in einem gut be- 
kannten Verfahren zum Benutzen eines IV in einem 
Stromchiffre benutzt. Wenn fur die Verschlusselung 
ein Blockchiffre benutzt wird, wird der IV als Teil der 
zu verschlusselnden Nachricht benutzt, was jede In- 
stanz der Verschlusselung unterschiedlich gestaltet. 

[0039] In Ausfuhrungsformen der vorliegenden Er- 
findung erzeugt das geschutzte Herstellungssystem 
einen oder mehrere Keyblobs (wie welter unten im 
Detail beschrieben), und speichert die Keyblobs in ei- 
ner Keyblob-Datenbank 520 auf einer CD 522. In ei- 
ner Ausfuhrungsform kdnnen sich auf einer einzigen 
CD viele Keyblobs befinden, wobei die Speicherbe- 
grenzung der CD die einzige Beschrankung ist. Die 
CD wird dann uber typische physikalische Kanale an 
Computersystemhersteller, Computerhandler, Ver- 
braucher und andere verteilt. Obwohl hier eine CD 
als das Speichermedium beschrieben ist, kann jedes 
geeignete entnehmbare Speichermedium benutzt 
werden (z.B. eine DVD (digital versatile disk) oder ein 
anderes Medium). 

[0040] Ein Clientcomputersystem 504, das ein Di- 
rect-Proof-Protokoll zur Authentifizierung und zum 
Schliisselaustausch einer Kommunikationssitzung 
mit Vorrichtung 506 benutzen mochte, die in dem 
System 504 enthalten ist, kann einen ausgewahlten 
Keyblob 514 aus der Keyblob-Datenbank 520 von 
der CD ablesen, sobald die CD in ein CDROM-Lauf- 
werk (nicht dargestellt) des Clientcomputersystems 
eingefuhrt wurde. Die Keyblob-Daten konnen von der 
Vorrichtung benutzt werden, um einen lokalisierten 
Keyblob 524 zu erzeugen (wie unten beschrieben), 
der zum Implementieren des Direct-Proof-Protokolls 
benutzt wird. Eine Vorrichtungstreibersoftware 526 
wird von dem Clientcomputersystem ausgefuhrt, um 
Vorrichtung 506 zu initialisieren und zu steuern. 

[0041] In Ausfuhrungsformen der vorliegenden Er- 
findung konnen vier klar abgegrenzte Operationsstu- 
fen vorliegen. Fig, 6 ist ein Ablaufdiagramm 600, das 
Stufen eines Verfahrens zum Verteilen von Di- 
rect-Proof-Schlusseln gemaft einer Ausfuhrungsform 
der vorliegenden Erfindung zeigt. Gemaft Ausfuh- 
rungsformen der vorliegenden Erfindung konnen auf 
jeder Stufe bestimmte Handlungen ausgefuhrt wer- 
den. An einem Standort des Herstellers finden we- 
nigstens zwei Stufen statt: die Einrichtungsstufe 602 
und die Herstellungsproduktionsstufe 604. 

[0042] Die Einrichtungsstufe ist hier unter Bezug- 
nahme auf Fig. 7 beschrieben. Die Herstellungspro- 
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duktionsstufe ist hier unter Bezugnahme auf Fig. 8 
beschrieben. Am Standort des Verbrauchers, der das 
Clientcomputersystem besitzt, finden wenigstens 
zwei Stufen statt: die Einrichtungsstufe 606 und die 
Benutzungsstufe 608. Die Einrichtungsstufe im Cli- 
entcomputersystem ist hier unter Bezugnahme auf 
Fig. 9 beschrieben. Die Benutzungsstufe im Client- 
computersystem ist hier unter Bezugnahme auf 
Fig. 10 beschrieben. 

[0043] Fig. 7 ist ein Ablaufdiagramm 700, das die 

Einrichtungsverarbeitung bei der Vorrichtungsher- 
stellung gemaR) einer Ausfuhrungsform der vorlie- 
genden Erfindung zeigt. In einer Ausfuhrungsform 
kann ein Vorrichtungshersteller diese Handlungen 
mit Hilfe eines geschutzten Herstellungssystems 502 
durchfuhren. An Block 702 erzeugt der Vorrichtungs- 
hersteller ein Direct-Proof-Famiiienschlusselpaar 
(Fpub und Fpri)furjede herzustellende Vorrichtungs- 
klasse. Jede einzelne Vorrichtung weist einen 
DPpri-Schlussel auf, so dafl eine Signatur, die unter 
Benutzung von DPpri erzeugt wird, durch Fpub veri- 
fiziert werden kann. Eine Klasse von Vorrichtungen 
kann Jede Menge Oder Untermenge von Vorrichtun- 
gen umfassen, wie z.B. eine ausgewahlte Produktli- 
nie (z.B. einen Typ Vorrichtung), oder Untermengen 
einer Produktlinie, basierend auf Versionsnummer, 
Oder auf anderen Charakteristika der Vorrichtungen. 
Das Familienschlusselpaar dient der Benutzung 
durch die Klasse von Vorrichtungen, fur die es er- 
zeugt wurde. 

[0044] Fur jede herzustellende Vorrichtung fuhrt die 
Erzeugungsfunktion 512 des geschutzten Herstel- 
lungssystems 502 die Blocke 704 bis 720 durch. Zu- 
nachst erzeugt die Erzeugungsfunktion an Block 704 
einen eindeutigen pseudozufalligen Wert (RAND) 
508. In einer Ausfuhrungsform betragt die Lange von 
RAND 128 Bits. In anderen Ausfuhrungsformen kon- 
nen andere WertgroR>en benutzt werden. In einer 
Ausfuhrungsform konnen die pseudozufalligen Werte 
fur eine Anzahl von Vorrichtungen im Voraus erzeugt 
werden. An Block 706 erzeugt die Erzeugungsfunkti- 
on unter Benutzung einer Einwegfunktion f, unter- 
stutzt durch die Vorrichtung, einen symmetrischen 
Verschlusselungsschlussel SKEY aus dem eindeuti- 
gen RAND-Wert (SKEY = f(RAND)). Die Einwegfunk- 
tion kann jeder bekannte Algorithmus sein, der zu 
diesem Zweck geeignet ist (z.B. SHA-1 , MGF1 , Data 
Encryption Standard (DES), Triple-DES usw.). An 
Block 708 erzeugt die Erzeugungsfunktion in einer 
Ausfuhrungsform eine Kennzeichner-(ID)-Markie- 
rung, die benutzt wird, um auf der Verteiler-CD 522 
auf den Keyblob 514 dieser Vorrichtung zu verwei- 
sen, indem SKEY zum Verschlussein eines „Nullein- 
trags" benutzt wird (z.B. eine kleine Zahl von 
Null-Bytes)(Vorrichtungs-ID = Verschlussselung 
(0..0) mit SKEY). In anderen Ausfuhrungsformen 
konnen andere Verfahren zum Erzeugen der Vorrich- 
tungs-ID benutzt werden, oder es konnen andere 



Werte von SKEY verschliisselt werden. 

[0045] Als nachstes erzeugt die Erzeugungsfunkti- 
on an Block 710 den DP-Privatsignaturschlussel 
DPpri, der mit dem offentlichen Familienschlussel 
(Fpub) der Vorrichtung korreliert. An Block 712 streut 
die Erzeugungsfunktion DPpri, um unter Benutzung 
bekannter Verfahren einen DPpri-Digest zu erstellen 
(z.B. unter Benutzung von SHA-1 oder einem ande- 
ren Streuwertalgorithmus). An Block 714 erstellt die 
Erzeugungsfunktion eine Keyblobl-Datenstruktur fur 
die Vorrichtung. Der Keyblob enthalt wenigstens 
DPpri und DPpri-Digest. In einer Ausfuhrungsform 
enthalt der Keyblob auch einen zufalligen Initialisie- 
rungsvektor, der mehrere pseudozufallig erzeugte 
Bits aufweist. Diese Werte konnen unter Benutzung 
von SKEY verschlusselt werden, um einen ver- 
schlusselten Keyblob 514 zu erstellen. An Block 716 
konnen die Vorrichtungs-ID, die an Block 708 erzeugt 
wurde, und der verschlusselte Keyblob 514, der an 
Block 714 erzeugt wurde, in einem Eintrag in einer 
Keyblob-Datenbank 520 gespeichert werden, die auf 
der Verteiler-CD 522 freigegeben wird. In einer Aus- 
fuhrungsform kann der Eintrag in der Keyblob-Daten- 
bank von der Vorrichtungs-ID angezeigt werden. An 
Block 718 kann der aktuelle RAND-Wert in der ge- 
schutzten Datenbank 510 gespeichert werden. An 
Block 720 konnen SKEY und DPpri geloscht werden, 
da sie durch die Vorrichtung im Feld regeneriert wer- 
den. Die Erzeugung des DPpri-Digests und die an- 
schlieftende Verschlusselung durch SKEY sind so 
ausgelegt, dafj der Inhalt von DPpri nicht durch eine 
Einheit bestimmt werden kann, die nicht in Besitz von 
SKEY ist, und so, dafl der Inhalt des KeyBlob nicht 
von einer Einheit verandert werden kann, die nicht in 
Besitz von SKEY ist, ohne dafi dies anschlieftend 
von einer Einheit entdeckt wird, die in Besitz von 
SKEY ist. In anderen Ausfuhrungsformen konnen an- 
dere Verfahren zum Bereitstellen der Geheimhaltung 
und zum Schutz der Unversehrtheit benutzt werden. 
In einigen Ausfuhrungsformen kann es sein, daR> der 
Unversehrtheitsschutz nicht erforderlich ist, und es 
kann ein Verfahren benutzt werden, das nur eine Ge- 
heimhaltung bereitstellt. In diesem Fall ware der Wert 
von DPpri-Digest nicht notig. 

[0046] Zu jedem Zeitpunkt nach Block 720 kann an 
Block 720 die geschutzte Datenbank von 
RAND-Werten sicher in das Herstellungsprodukti- 
onssystem 503 geladen werden, das die RAND-Wer- 
te wahrend des Herstellungsprozesses in den Vor- 
richtungen speichert. Nachdem dieser Ladevorgang 
verifiziert wurde, konnen die RAND-Werte sicher aus 
dem geschutzten Herstellungssystem 502 geloscht 
werden. Zuletzt kann an Block 724 die Keyblob-Da- 
tenbank, die mehrere verschlusselte Keyblobs auf- 
weist, auf eine ubiiche Verteiler-CD 522 „gebrannt" 
werden. In einer Ausfuhrungsform kann die CD zu- 
sammen mit der Vorrichtung verteilt werden, wobei 
fur jede Vorrichtung ein Keyblob-Datenbankeintrag 
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benutzt wird, wie in dem Vorrichtungs-ID-Feld inde- 
xiert. Aufierdem weist die CD ein Dienstprogramm- 
softwaremodu! zur Schlusselrucklnolung auf, dessen 
Benutzung im Folgenden genauer besclnrieben wer- 

den soil. 

[0047] Fig, 8 ist ein Ablaufdiagramm 800, das die 
Produktionsverarbeitung bei der Vorrichtungslnerstel- 
lung gemafl einer Ausfuhrungsfornn der vorliegenden 
Erfindung darstellt. Wahrend an einer Fertigungsstra- 
fle Vorrichtungen hergestellt werden, wahit das Her- 
stellungsproduktionssystem bei Block 802 einen un- 
genutzten RAND-Wert aus der geschiitzten Daten- 
bankaus. Der ausgewahlte RAND-Wert kann dann in 
einem nichtfluclitigen Speiclner in einer Vorriclitung 
gespeichert werden. In einer Ausfuhrungsform um- 
faR>t der nichtfluchtige Speiclner ein TPM. An Block 
804 zerstort das Herstellungsproduktionssystem 
nach erfolgreicher Speicherung des RAND-Werts 
jede Aufzeichnung des RAND-Werts der Vorriclitung 
in der geschiitzten Datenbank. An diesem Punkt ist 
die einzige Kopie des RAND-Werts in der Vorriclitung 
gespeichert. 

[0048] In einer alternativen Ausfuhrungsform kann 
der RAND-Wert wahrend der Herstellung einer Vor- 
richtung erzeugt werden, und wird dann an das ge- 
schutzte Herstellungssystem gesendet, urn einen 
Keyblob zu berechnen. 

[0049] In einer anderen Ausfuhrungsfornn kann der 
RAND-Wertauf der Vorrichtung erzeugt werden, und 
die Vorrichtung und das geschutzte Herstellungssys- 
tem konnen in ein Protokoll eintreten, um den 
DPpri-Schlussel zu erzeugen, wobei ein Verfahren 
benutzt wird, das den DPpri-Schlussel nicht aufler- 
halb des Keyblob offenlegt. Die Vorrichtung leitet die 
Vorrichtungs-ID und den Keyblob zum Speichern in 
der geschutzten Datenbank 51 0 an das Herstellungs- 
system weiter. In diesem Verfahren weist das Her- 
stellungssystem letztlich dieselbe Information (Vor- 
richtungs-ID, Keyblob) in der geschutzten Datenbank 
auf, kennt jedoch die Werte von RAND oder von 
DPpri nicht. 

[0050] Fig. 9 ist ein Ablaufdiagramm 900 einer Ein- 
richtungsverarbeitung bei einem Clientcomputersys- 
tem gemaf3> einer Ausfuhrungsform der vorliegenden 
Erfindung. Ein Clientcomputersystem kann diese 
Handlungen als Tell des Systemstarts durchfuhren. 
An Block 902 kann das Clientcomputersystem in nor- 
maler Weise hochgefahren werden, und ein Vorrich- 
tungstreiber 526 fur die Vorrichtung kann in den 
Hauptspeicher geladen werden. Wenn der Vorrich- 
tungstreiber initialisiertwurde und mitder Ausfuhrung 
beginnt, bestimmtdie Vorrichtung, ob bereits ein ver- 
schlusselter lokalisierter Keyblob 524 in der Massen- 
speichervorrichtung 308 fur Vorrichtung 506 gespei- 
chert ist. Wenn ja, muR» keine weitere Einrichtungs- 
verarbeitung durchgefuhrt werden, und die Einrich- 



tungsverarbeitung endet an Block 906. Wenn nicht, 
fahrt die Einrichtungsverarbeitung an Block 908 fort. 
An Block 908 veranlafit der Vorrichtungstreiber die 
Anzeige der Nachricht an den Nutzer des Clientcom- 
putersystems, und bittet um die Verteiler-CD 522. 
Wenn die CD vom Computersystem eingelesen wur- 
de, startet der Vorhchtungstreiber die Dienstpro- 
grammsoftware zur Schlusselruckholung (in Fig, 5 
nicht gezeigt), die auf der CD gespeichert ist. Dieses 
Dienstprogramm stellt ein Befehl zum Erhalten des 
Schlussels an die Vorrichtung 506 aus, um den Pro- 
zeQ> des DP-Privatschlusselerhalts von der Vorrich- 
tung einzuleiten. 

[0051] In Antwort darauf benutzt die Vorrichtung an 
Block 910 ihre Einwegfunktion f, um den symmetri- 
schen Schlussel SKEY Qetzt zur Benutzung bei der 
Entschlusselung) aus dem eingebetteten 
RAND-Wert 508 zu regenerieren (SKEY = F(RAND)). 
An Block 912 erzeugt die Vorrichtung dann ihre ein- 
deutige Vorrichtungs-ID-Markierung, indem SKEY 
benutzt wird, um einen „NuII-eintrag" zu verschlus- 
seln (z.B. eine kleine Anzahl von Null-Bytes)(Vorrich- 
tungs-ID = Verschlusselung (0..0) mit SKEY). Die 
Vorrichtung gibt dann die Vorrichtungs-ID an die 
Dienstprogrammsoftware zur Schlusselruckholung 
zuruck. An Block 914 durchsucht das Schlusselruck- 
holungsdienstprogramm die Keyblob-Datenbank 520 
auf der CD nach dem Datenbankeintrag, der die pas- 
sende Vorrichtungs-ID enthalt, extrahiert den ver- 
schlusselten Keyblob der Vorrichtung, und ubertragt 
den Keyblob an die Vorrichtung. 

[0052] In einer Ausfuhrungsform antwortet die Vor- 
richtung, wenn Rogue-Software versucht, ein Schlus- 
selerhaltsbefehl an die Vorrichtung zu senden, nach- 
dem die Vorrichtung den Keyblob erhalten hat, nicht 
mitder Vorrichtungs-ID auf die Rogue-Software. Statt 
dessen gibt die Vorrichtung eine Fehleranzeige zu- 
ruck. Im Effekt wird die Funktion des Schlusseler- 
haltsbefehls deaktiviert, wenn die Vorrichtung uber 
Zugriff auf einen lokalisierten Keyblob verfiigt. Auf 
diese Weise enthullt die Vorrichtung die eindeutige 
Vorrichtungs-ID nicht, es sei denn, sie verfugt nicht 
uber den Keyblob. 

[0053] An Block 916 entschlusselt die Vorrichtung 
den verschliisselten Keyblob unter Benutzung des 
symmetrischen Schlussels SKEY, um DPpri und 
DPprl-Digest zu erhalten, und speichert diese Werte 
in ihrem nichtfluchtigen Speicher (Entschlusselter 
Keyblob = Entschlusselung (IV, DPpri, DPpri-Digest) 
mit SKEY). Der Initialisierungsvektor (IV) kann ver- 
worfen werden. An Block 918 pruft die Vorrichtung 
dann die Unversehrtheit von DPpri durch Streuen von 
DPpri und durch Vergleichen des Ergebnisses mit 
DPpri-Digest. Wenn der Vergleich gut ist, akzeptiert 
die Vorrichtung DPpri als ihren gultigen Schlussel. 
Die Vorrichtung kann auch einen Schlusselerhal- 
ten-Bitschalterauf wahr setzen, um anzuzeigen, dafi 
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der DP-Privatschlussel erfolgreich erhalten wurde. 
An Block 920 wahit die Vorrichtung einen neuen IV, 
und erzeugt einen neuen verschlusselten lokaiisier- 
ten Keyblob, unter Benutzung des neuen IV (Lokali- 
sierter Keyblob = Verschlusselung (IV2, DPpri, 
DPph-Digest) mit SKEY). Der neue verschiusseite lo- 
kalisierte Keyblob kann an das Dienstprogramm zur 
Schlusselruckholung zuruckgegeben werden. An 
Block 922 speichert das Dienstprogramm zur Schlus- 
selruckholung den verschlusselten, lokalisierten Key- 
blob im Speicher in dem Clientcomputersystem (wie 
z.B. in der Massenspeichervorrichtung 308). Der 
DPpri der Vorrichtung ist nun sicher im Clientcompu- 
tersystem gespeichert. 

[0054] Sobald die Vorrichtung wahrend der Einrich- 
tungsverarbeitung DPpri erhalten hat, kann die Vor- 
richtung dann DPpri benutzen. Fig. 10 ist ein Ablauf- 
diagramm einer Clientcomputersystemverarbeitung 
gemafl einer Ausfuhrungsform der vorliegenden Er- 
findung. Das Clientcomputersystem kann diese 
Handlungen jederzeit nach Abschlufl der Einrichtung 
durchfuhren. An Block 1002 kann das Clientcompu- 
tersystem auf normale Weise hochgefahren werden, 
und ein Vorrichtungstreiber 526 fur die Vorrichtung 
kann in den Hauptspeicher geladen werden. Wenn 
der Vorrichtungstreiber initialisiert ist und mit der Aus- 
fuhrung beginnt, bestimmt der Vorrichtungstreiber, ob 
bereits ein verschlusselter lokalisierter Keyblob 524 
in der Massenspeichervorrichtung 308 fur Vorrich- 
tung 506 gespeichert ist. Wenn ein verschlusselter lo- 
kalisierter Keyblob fur diese Vorrichtung verfugbar 
ist, fahrt die Verarbeitung an Block 1006 fort. An 
Block 1006 holt der Vorrichtungstreiber den ver- 
schlusselten lokalisierten Keyblob zuruck, und uber- 
tragtden Keyblob an die Vorrichtung. In einer Ausfuh- 
rungsform kann die Ubertragung des Keyblob durch 
Ausfuhren eines Keyblob-Ladebefehls erreicht wer- 
den. 

[0055] An Block 1008 benutzt die Vorrichtung ihre 
Einwegfunktion f, um den symmetrischen Schlussel 
SKEY (der nun zur Entschlusselung benutzt wird) 
aus dem eingebetteten RAND-Wert 508 zu regene- 
rieren (SKEY = f(RAND)). An Block 1010 entschlus- 
selt die Vorrichtung den verschlusselten lokalisierten 
Keyblob unter Benutzung des symmetrischen 
Schlussels SKEY, um DPpri und DPpri-Digest zu er- 
halten, und speichert diese Werte in ihrem nichtfluch- 
tigen Speicher (Entschlusselter Keyblob = Entschlus- 
selung (IV2, DPpri, DPpri-Digest) mit SKEY). Der 
zweite Initialisierungsvektor (IV2) kann verworfen 
werden. An Block 1012 pruft die Vorrichtung die Un- 
versehrtheit von DPpri durch Streuen von DPpri und 
durch Vergleichen des Ergebnisses mit DPpri-Digest. 
Wenn der Vergleich gut ist (z.B. wenn die Digests 
ubereinstimmen), akzeptiert die Vorrichtung DPpri 
als den zuvor erhaltenen gultigen Schlussel, und ak- 
tiviert ihn zur Benutzung. Die Vorrichtung kann auch 
den Schlussel-erhalten-Bitschalter auf wahr setzen. 



um anzuzeigen, dafl der DP-Privatschlussel erfolg- 
reich erhalten wurde. An Block 1014 wahIt die Vor- 
richtung einen weiteren IV, und erzeugt einen neuen 
lokalisierten Keyblob, unter Benutzung des neuen IV 
(Lokalisierter Keyblob = Verschlusselung (IV3, DPpri, 
DPpri-Digest) mit SKEY). Der neue verschiusseite lo- 
kalisierte Keyblob kann an das Dienstprogramm zur 
Schlusselruckholung zuruckgegeben werden. An 
Block 1016 speichert das Dienstprogramm zur 
Schlusselruckholung den verschlusselten, lokalisier- 
ten Keyblob im Speicher im Clientcomputersystem 
(wie z.B. der Massenspeichervorrichtung 308). Der 
DPpri der Vorrichtung ist nun wieder sicher in dem 
Clientcomputersystem gespeichert. 

[0056] In einer Ausfuhrungsform der vorliegenden 
Erfindung ist es nicht notig, alle DP-Privatschlussel 
der Vorrichtung zugleich zu erzeugen. Unter der An- 
nahme, dafi die Verteiler-CD regelmaflig aktualisiert 
wird, konnen die DP-Privatschlussel der Vorrichtung 
nach Bedarf stoflweise erzeugt werden. Jedesmal, 
wenn eine Verteiler-CD „gebrannt" wird, enthalt sie 
die zum aktuellen Zeitpunkt erzeugte Keyblob-Daten- 
bank, einschllefllich derjenigen Vorrichtungsschlus- 
sel, die bereits erzeugt wurden, aber den Vorrichtun- 
gen noch nicht zugeordnet wurden. 

[0057] Obwohl die hier erorterten Operationen als 
ein sequentieller Prozefl beschrieben werden kon- 
nen, konnen einige der Operationen tatsachlich par- 
allel Oder aufeinander folgend ausgefuhrt werden. 
Aufierdem kann in einigen Ausfuhrungsformen die 
Abfolge der Operationen umgestellt werden, ohne 
vom Geist der Erfindung abzuweichen. 

[0058] Die hier beschriebenen Verfahren sind nicht 
auf eine bestimmte Hardware- oder Softwarekonfigu- 
rierung beschrankt; sie konnen in jeder Rechen- oder 
Verarbeitungsumgebung Anwendung finden. Die 
Verfahren konnen in Hardware, Software oder einer 
Kombination der beiden implementiert werden. Die 
Verfahren konnen in Programmen implementiert wer- 
den, die auf programmierbaren Maschinen ausfuh- 
ren, wie z.B. mobilen oder stationaren Computern, 
personlichen digitalen Assistenten, Set-Top-Boxen, 
Mobiltelefonen und Pagern, und anderen elektroni- 
schen Vorrichtungen, die jeweils einen Prozessor, ein 
von dem Prozessor lesbares Speichermedium (ein- 
schlielilich fluchtiger und nichtfluchtiger Speicherele- 
mente), wenigstens eine EIngabevorrlchtung, und 
eine oder mehrere Ausgabevorrichtungen aufweisen. 
Die Ausgabeinformation kann auf eine oder mehrere 
Ausgabevorrichtungen angewandt werden. Ein 
Durchschnittsfachmann wird verstehen, dafj die Er- 
findung mit verschiedenen Computersystemkonfigu- 
rierungen praktizierbar ist, darunter Multiprozessor- 
systemen, Minicomputern, Grol2>rechnern und ahnli- 
chem. Die Erfindung kann auch in verteilten Compu- 
terumgebungen praktiziert werden, in denen Aufga- 
ben von entfernten Vorrichtungen durchgefuhrt wer- 
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den, die uber ein Kommunikationsnetzwerk verbun- 
den sind. 

[0059] Jedes Programm kann in einer verfahrenso- 
rientierten oder objektorientierten Programmierspra- 
che der Inoheren Ebene implementiert sein, um mit ei- 
nem Verarbeitungssystem zu kommunizieren. Aller- 
dings konnen Programme nach Bedarf in Assembler- 
oder Maschinensprache implementiert sein. Auf je- 
den Fall kann die Sprache kompiliert oder interpre- 
tiert werden. 

[0060] Programmbefehle konnen dazu benutzt wer- 
den, ein allgemeines oder fur einen spezifischen 
Zweck bestimmtes Verarbeitungssystem hervorzuru- 
fen, das mit den Befehlen program m iert wird, um die 
hier beschriebenen Operationen durchzufuhren. Al- 
ternativ konnen die Operationen mit spezifischen 
Hardwarekomponenten durchgefuhrt werden, die 
hartverdrahtete Logik zum Durchfiihren der Operati- 
onen enthalten, oder durch jede beliebige Kombinati- 
on programmierter Computerkomponenten und an- 
gepafiter Hardwarekomponenten. Die hier beschrie- 
benen Verfahren konnen als ein Computerpro- 
grammprodukt bereitgestel It werden, das ein maschi- 
nenlesbares Medium beinhalten kann, auf dem Be- 
fehle gespeichert sind, die benutzt werden konnen, 
um ein Verarbeitungssystem oder eine andere elek- 
tronische Vorrichtung zu programmieren, um die Ver- 
fahren durchzufuhren. Der hier benutzte Begriff „ma- 
schinenlesbares Medium" beinhaltet jedes Medium, 
das dazu in der Lage ist, eine Sequenz von Befehlen 
zu speichern oder zu codieren, die zur Ausfuhrung 
durch die Maschine vorgesehen sind, und das die 
Maschine veranlassen kann, eines der hier beschrie- 
benen Verfahren auszufuhren. Der Begriff „maschi- 
nenlesbares Medium" beinhaltet entsprechend, ohne 
Beschrankung darauf, Halbleiterspeicher, optische 
und magnetische Platten, und eine Tragerwelle, die 
ein Datensignal codiert. Auflerdem ist es auf dem 
Gebiet ubiich, von Software in der einen oder ande- 
ren Form (z.B. als Programm, Verfahren, ProzefJ, An- 
wendung, Modul, Logik usw.) als eine Handlung 
durchfuhrend oder ein Ergebnis verursachend zu 
sprechen. Derartige Ausdrucke sind lediglich eine 
verkiirzte Art, auszudrucken, dafj die Ausfuhrung der 
Software durch ein Verarbeitungssystem den Pro- 
zessordazu veranlaf3>t, eine Handlung durchzufuhren 
Oder ein Ergebnis zu erzeugen. 

[0061] Obwohl diese Erfindung unter Bezugnahme 
auf eriauternde Ausfuhrungsformen beschrieben 
wurde, ist diese Beschreibung nicht in begrenzen- 
dem Sinne zu verstehen. Verschiedene Modifikatio- 
nen veranschaulichender Ausfuhrungsformen, sowie 
andere Ausfuhrungsformen, die einem Fachmann 
auf dem Gebiet der Erfindung offensichtlich sind, 
werden als im Geist und Umfang der Erfindung lie- 
gend betrachtet. 



ZUSAMMENFASSUNG 

[0062] Das Liefern eines Direct-Proof-Privatschlus- 

sels an eine Vorrichtung, die in einem Clientcompu- 
tersystem im Feld installiert ist, kann in einer sicheren 
Weise erreicht werden, ohne dal3> ein signifikanter 
nichtfluchtiger Speicher in der Vorrichtung benotigt 
wird. Ein eindeutiger pseudozufalliger Wert wird er- 
zeugt und zum Zeitpunkt der Herstellung in der Vor- 
richtung gespeichert. Der pseudozufallige Wert wird 
benutzt, um einen symmetrischen Schlussel zum 
Verschlussein einer Datenstruktur zu erzeugen, die 
einen Direct-Proof-Privatschlussel und einen Privat- 
schlusselextrakt enthalt, die der Vorrichtung zugeord- 
net sind. Die resultierende verschlusselte Daten- 
struktur wird auf einem entnehmbaren Speichermedi- 
um (wie z.B. einer CD) gespeichert und an den Ei- 
gentumer des Clientcomputersystems verteilt. Wenn 
die Vorrichtung auf dem Clientcomputersystem initia- 
lisiert wird, priift das System, ob eine lokalisierte ver- 
schlusselte Datenstruktur in dem System vorhanden 
ist. Wenn nicht, erhalt das System die zugeordnete 
verschlusselte Datenstruktur von dem entnehmbaren 
Spelchermedium. Die Vorrichtung entschlusselt die 
verschlusselte Datenstruktur mit Hilfe eines symmet- 
rischen Schlussels, der aus seinem gespeicherten 
pseudozufalligen Wert regeneriert wurde, um den Di- 
rect-Proof-Privatschlussel zu erhalten. Wenn der Pri- 
vatschlussel giiltig ist, kann er von der Vorrichtung in 
dem Clientcomputersystem fur eine nachfolgende 
Authentifizierungsverarbeitung benutzt werden. 

Patentanspruche 

1. Verfahren, das umfaflt: 

Erzeugen einer verschlusselten Datenstruktur, die ei- 
ner Vorrichtung zugeordnet ist, wobei die verschlus- 
selte Datenstruktur einen Privatschlussel und einen 
Privatschlussel-Digest umfafit; 
Erzeugen eines Kennzeichners anhand eines pseu- 
dozufalllg erzeugten Werts fur die verschlusselte Da- 
tenstruktur; 

Speichern des Kennzeichners und der verschlussel- 
ten Datenstruktur auf einem entnehmbaren Spel- 
chermedium; und 

Speichern des pseudozufalligen Werts in einem 
nichtfluchtigen Speicher in der Vorrichtung. 

2. Verfahren nach Anspruch 1 , die ferner ein Ver- 
tellen des entfernbaren Spelchermedlums und der 
Vorrichtung umfaRt. 

3. Verfahren nach Anspruch 1, die ferner ein Er- 
zeugen eines Direct-Proof-Familienschliisselpaars 
fur eine Klasse von Vorrichtungen umfaflt. 

4. Verfahren nach Anspruch 3, wobei der Privat- 
schlussel einen Direct-Proof-Privatschlussel umfafit, 
der einem offentlichen Schlussel des Di- 
rect-Proof-Familienschlusselpaars zugeordnet ist, 
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wobei das Verfahren ferner ein Streuen des Di- 
rect-Proof-Privatschlussels, um den Privatschlus- 
sel-Digest zu erzeugen, umfaflt. 

5. Verfahren nach Anspruch 1 , das ferner ein Er- 
zeugen eines symnnetrischen Schlussels anhand des 
pseudozufalligen Werts fur die Vorrichtung umfafit. 

6. Verfahren nach Anspruch 5, wobei das Erzeu- 
gen des Kennzeichners ein Verschlussein eines Da- 
tenwerts unter Benutzung des synnnnetrischen 
Schlussels umfaflt. 

7. Verfahren nach Anspruch 5, das ferner ein Ver- 
schlussein der Datenstruktur unter Benutzung des 
symmetrischen Schlussels umfaRt. 

8. Verfahren nach Anspruch 1, wobei die ver- 
schlusselte Datenstruktur aufierdem einen zufalligen 
Initialisierungsvektor umfaBt. 

9. Verfahren nach Anspruch 1, wobei das ent- 
nehmbare Speichermedium eine CD umfafit. 

10. Verfahren nach Anspruch 1, wobei der pseu- 
dozufallige Wert fur die Vorrichtung eindeutig ist. 

1 1 . Gegenstand, der umfafJt: ein erstes Speicher- 
medium, das mehrere maschinenlesbare Befehle 
aufweist, wobei, wenn die Befehle von einem Prozes- 
sor ausgefuhrt werden, die Befehle das Liefern von 
Privatschlussein an Vorrichtungen durch die folgen- 
den Schritte vorsehen in: 

Erzeugen einer verschlusselten Datenstruktur, die ei- 
ner Vorrichtung zugeordnet ist, und die einen Privat- 
schlussel und einen Privatschlussel-Digest umfaflt; 
Erzeugen eines Kennzeichners anhand eines pseu- 
dozufallig erzeugten Werts fur die verschlusselte Da- 
tenstruktur; 

Speichern des Kennzeichners und der verschlussel- 
ten Datenstruktur auf einem zweiten entnehmbaren 
Speichermedium; und 

Veranlassen der Speicherung des pseudozufalligen 
Werts in nichtfluchtigem Speicher in der Vorrichtung. 

12. Gegenstand nach Anspruch 11, der aufler- 
dem Befehle zum Erzeugen eines Direct-Proof-Fami- 
lienschlusselpaars fur eine Klasse von Vorrichtungen 
umfaflt. 

13. Gegenstand nach Anspruch 12, wobei der 
Privatschlussel einen Direct-Proof-Privatschlussel 
umfaflt, der einem offentlichen Schlussel des Di- 
rect-Proof-Familienschlusselpaars zugeordnet ist, 
und aufterdem Befehle zum Streuen des Di- 
rect-Proof-Familienschlussels umfaftt, um den Pri- 
vatschlussel-Digest zu erzeugen. 

14. Gegenstand nach Anspruch 11, der aufler- 
dem Befehle zum Erzeugen eines symmetrischen 



Schlussels anhand des pseudozufalligen Werts fur 
die Vorrichtung umfaflt. 

15. Gegenstand nach Anspruch 14, wobei Befeh- 
le zum Erzeugen des Kennzeichners Befehle zum 
Verschlussein eines Datenwerts unter Benutzung 
des symmetrischen Schlussels umfassen. 

16. Gegenstand nach Anspruch 14, der aufler- 
dem Befehle zum Verschlussein der Datenstruktur 
unter Benutzung des symmetrischen Schlussels um- 
fafit. 

17. Gegenstand nach Anspruch 11, wobei die 
verschlusselte Datenstruktur aufierdem einen zufalli- 
gen Initialisierungsvektor umfafJt. 

18. Gegenstand nach Anspruch 11, wobei der 
pseudozufallige Wertfur die Vorrichtung eindeutig ist. 

19. Verfahren, das umfaflt: 

Bestimmen, ob eine verschlusselte Datenstruktur, die 
einen Privatschlussel und einen Privatschlussel-Di- 
gest umfaftt und die einer Vorrichtung zugeordnet Ist, 
die in einem Computersystem installiert ist, in einem 
Speicher des Computersystems gespeichert ist; 
Deaktivieren der Funktion eines Schlusselbeschaf- 
fungsbefehls, wenn die verschlusselte Datenstruktur 
gespeichert ist; 

Erhalten der verschlusselten Datenstruktur, die der 
Vorrichtung zugeordnet ist, von einem entnehmbaren 
Speichermedium, auf das das Computersystem zu- 
greifen kann, wobei auf dem entnehmbaren Spei- 
chermedium eine Datenbank mit verschlusselten Da- 
tenbankstrukturen gespeichert ist, wenn die ver- 
schlusselte Datenstruktur nicht gespeichert ist. 

20. Verfahren nach Anspruch 19, wobei das ent- 
nehmbare Speichermedium eine CD umfafit, die von 
einem Hersteller der Vorrichtung erstellt wurde. 

21 . Vorrichtung nach Anspruch 19, wobei das Er- 
halten der verschlusselten Datenstruktur ein Ausstel- 
len des Schlusselerhaltbefehls an die Vorrichtung 
umfafJt, um einen Privatschlusselbeschaffungspro- 
zefl zu initiieren. 

22. Verfahren nach Anspruch 19, wobei der Pri- 
vatschlussel einen Direct-Proof-Privatschlussel um- 
fafit, der einem offentlichen Schlussel eines Di- 
rect-Proof-Familienschlusselpaars fur eine Klasse 
von Vorrichtungen zugeordnet ist. 

23. Verfahren nach Anspruch 21, wobei der Pri- 
vatschlusselbeschaffungsprozefl ein Erzeugen eines 
symmetrischen Schlussels anhand eines eindeutigen 
pseudozufalligen Werts umfafit, der in der Vorrich- 
tung gespeichert ist. 

24. Verfahren nach Anspruch 23, wobei der Pri- 
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vatschlusselbeschaffungsprozefl ein Erzeugen eines 
Vorrichtungskennzeichners anhand des pseudozu- 
falligen Werts fur die verschlusselte Datenstruktur 
umfafit. 

25. Verfahren nach Anspruch 24, wobei der Pri- 
vatschlusselbeschaffungsprozefi aufierdem umfafit: 
Durchsuchen des entnehmbaren Speichermediums 
nach einem Eintrag in der Datenbank mit verschlus- 
selten Datenstrukturen, der durch einen Kennzeich- 
ner indexiert ist, der mit dem erzeugten Vorrichtungs- 
kennzeicliner ubereinstinnnnt, und Ubertragen der 
verschiusseiten Datenstruktur an die Vorrichtung. 

26. Vorrichtung nach Anspruch 25, wobei der Pri- 
vatschlusseibeschaffungsprozefi aufierdem umfafit: 
Entschlussein der verschiusseiten Datenstruktur, die 
von denn entnehmbaren Speichermedium empfan- 
gen wurde, unter Benutzung des symmetrischen 
Schlussels, um den Privatschlussel und den Privat- 
schlussel-Digest zu erhalten. 

27. Verfahren nach Anspruch 26, wobei der Pri- 
vatschlusselbeschaffungsprozefi aufierdem umfafit: 
Streuen des Privatschlussels, um einen neuen Pri- 
vatschlussel-Digest zu erzeugen, Vergleichen des 
Privatschlussel-Digests von der entschlusselten Da- 
tenstruktur mit dem neuen Privatschlussel-Digest, 
und Akzeptieren des Privatschlussels als gultig fur 
die Vorrichtung, wenn die Digests ubereinstimmen. 

28. Gegenstand, der umfafit: ein erstes Spei- 
chermedium, das mehrere maschinenlesbare Befeh- 
le aufweist, wobei, wenn die Befehle von einem Pro- 
zessor ausgefuhrt werden, die Befehle das Erhalten 
eines Privatschlussels fur eine Vorrichtungen, die in 
einem Computersystem installiert ist, durch die fol- 
genden Schritte vorsehen: 

Bestimmen, ob eine verschlusselte Datenstruktur, die 
den Privatschlussel und einen Privatschlussel-Digest 
umfaRkt und die der Vorrichtung zugeordnet ist, die in 
dem Computersystem installiert ist, in einem Spei- 
cher des Computersystems gespeichert ist; 
Deaktivieren der Funktion eines Schlusselbeschaf- 
fungsbefehls, wenn die verschlusselte Datenstruktur 
gespeichert ist; 

Erhalten der verschiusseiten Datenstruktur, die der 
Vorrichtung zugeordnet ist, von einem entnehmbaren 
Speichermedium, auf das das Computersystem zu- 
greifen kann, wobei auf dem entnehmbaren Spei- 
chermedium eine Datenbank aus verschiusseiten 
Datenstrukturen gespeichert ist, wenn die verschlus- 
selte Datenstruktur nicht gespeichert ist. 

29. Gegenstand nach Anspruch 28, wobei Befeh- 
le zum Erhalten der verschiusseiten Datenstruktur 
Befehle zum Ausstellen des Schlusselbeschaffungs- 
befehls an die Vorrichtung umfassen, um einen Pri- 
vatschlusselbeschaffungsprozefi zu initialisieren. 



30. Gegenstand nach Anspruch 28, wobei der 
Privatschlussel einen Direct-Proof-Privatschlussel 
umfaftt, der einem offentlichen Schlussel eines Di- 
rect-Proof-Familienschlusselpaars fur eine Klasse 
von Vorrichtungen zugeordnet ist. 

31. Gegenstand nach Anspruch 29, wobei der 
Privatschlusselbeschaffungsprozefl Befehle zum Er- 
zeugen eines symmetrischen Schlussels anhand ei- 
nes eindeutigen pseudozufalligen Werts umfafit, der 
in der Vorrichtung gespeichert ist. 

32. Gegenstand nach Anspruch 31, wobei der 
Privatschlusselbeschaffungsprozefl Befehle zum Er- 
zeugen eines Vorrichtungskennzeichners anhand 
des pseudozufalligen Werts fur die verschlusselte 
Datenstruktur umfafit. 

33. Gegenstand nach Anspruch 32, wobei der 
PrivatschlusselbeschaffungsprozeB Befehle zum 
Durchsuchen des entnehmbaren Speichermediums 
nach einem Eintrag in der Datenbank mit verschius- 
seiten Datenbankstrukturen umfalit, der durch einen 
Kennzeichner indexiert ist, der mit dem erzeugten 
Vorrichtungskennzeichner ubereinstimmt, und zum 
Ubertragen der verschiusseiten Datenstruktur an die 
Vorrichtung. 

34. Gegenstand nach Anspruch 33, wobei der 
Privatschlusselbeschaffungsprozefl auflerdem Be- 
fehle zum Entschlussein der verschiusseiten Daten- 
struktur umfafJt, die von dem entnehmbaren Spei- 
chermedium empfangen wurde, unter Benutzung des 
symmetrischen Schlussels, um den Privatschlussel 
und den Privatschlussel-Digest zu erhalten. 

35. Gegenstand nach Anspruch 34, wobei der 
Privatschlusselbeschaffungsprozefl auflerdem Be- 
fehle zum Streuen des Privatschlussels, um einen 
neuen Privatschlussel-Digest zu erzeugen, zum Ver- 
gleichen des Privatschlussel-Digests von der ent- 
schlusselten Datenstruktur mit dem neuen Privat- 
schlussel-Digest, und zum Akzeptieren des Privat- 
schlussels als gultig fur die Vorrichtung umfaRt, wenn 
die Digests ubereinstimmen. 

36. Verfahren, das umfafit: 

Abrufen einer verschiusseiten Datenstruktur, die ei- 
nen Privatschlussel und einen Privatschlussel-Digest 
umfafJt und die einer Vorrichtung zugeordnet ist, die 
in einem Computersystem installiert ist, aus einem 
Speicher in dem Computersystem; 
Erzeugen eines symmetrischen Schlussels anhand 
eines eindeutigen pseudozufalligen Werts, der in der 
Vorrichtung gespeichert ist; 

Entschlussein der verschiusseiten Datenstruktur un- 
ter Benutzung des symmetrischen Schlussels, um 
den Privatschlussel und den Privatschlussel-Digest 
zu erhalten; 

Streuen des Privatschlussels, um einen neuen Pri- 
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vatschlussel-Digest zu erzeugen, und Vergleichen 
des Privatschlussels aus der entschlusselten Daten- 
struktur mit dem neuen Privatschlussel-Digest; und 
Akzeptieren des Privatschlussels als gultig fur die 
Vorriclntung, wenn die Digests ubereinstimmen. 

37. Verfahren nach Anspruch 36, wobei der Pri- 
vatschlussels einen Direct-Proof-Privatschlussel um- 
faflt, der einem offentlichen Schlussel eines Di- 
rect-Proof-Fa mil iensch I usselpaars fur eine Klasse 
von Vorrichtungen zugeordnet ist. 

38. Verfahren nach Anspruch 36, wobei die Vor- 
richtung eine Peripherievorrichtung des Computer- 
systems umfafit. 

39. Verfahren nach Anspruch 36, das ferner um- 
fafit: 

Erzeugen eines zufalligen Initialisierungsvektors; 
Erzeugen einer neuen verschliisselten Datenstruktur 
durch Verschlussein des Privatschlussels, des Pri- 
vatschlussel-Dlgests und des zufalligen Initialisie- 
rungsvektors unter Benutzung des symmetrischen 
Schlussels; und 

Speichern der neuen verschlusselten Datenstruktur 
in dem Speicher des Computersystems. 

Es folgt kein Blatt Zeichnungen 
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